理解的執行,不理解的在執行中理解。
文章目錄
一、IPv6 over IPv4 隧道簡介
IPv6 over IPv4隧道可實現IPv6網絡孤島之間通過IPv4網絡互連。由於IPv4地址的枯竭和IPv6的先進性,IPv4過渡爲IPv6勢在必行。因爲IPv6與IPv4的不兼容性,所以需要對原有的IPv4設備進行替換。但是如果貿然將IPv4設備大量替換所需成本會非常巨大,且現網運行的業務也會中斷,顯然並不可行。所以,IPv4向IPv6過渡是一個漸進的過程。在過渡初期,IPv4網絡已經大量部署,而IPv6網絡只是散落在各地的“孤島”,IPv6 over IPv4隧道就是通過隧道技術,使IPv6報文在IPv4網絡中傳輸,實現IPv6網絡之間的孤島互連。
二、雙協議棧
雙棧技術是IPv4向IPv6過渡的一種有效的技術。網絡中的節點同時支持IPv4和IPv6協議棧,源節點根據目的節點的不同選用不同的協議棧,而網絡設備根據報文的協議類型選擇不同的協議棧進行處理和轉發。雙棧可以在一個單一的設備上實現,也可以是一個雙棧骨幹網。對於雙棧骨幹網,其中的所有設備必須同時支持IPv4/IPv6協議棧,連接雙棧網絡的接口必須同時配置IPv4地址和IPv6地址。
雙協議棧具有以下特點:
1、多種鏈路協議支持雙協議棧多種鏈路協議(如以太網)支持雙協議棧。圖中的鏈路層是以太網,在以太網幀上,如果協議ID字段的值爲0x0800,表示網絡層收到的是IPv4報文,如果爲0x86DD,表示網絡層是IPv6報文。
2、多種應用支持雙協議棧
多種應用(如DNS/FTP/Telnet等)支持雙協議棧。上層應用(如DNS)可以選用TCP或UDP作爲傳輸層的協議,但優先選擇IPv6協議棧,而不是IPv4協議棧作爲網絡層協議。
三、手動隧道
根據IPv6報文封裝的不同,手動隧道又可以分爲IPv6 over IPv4手動隧道和IPv6 over IPv4 GRE隧道兩種。
1、IPv6 over IPv4隧道
IPv6 over IPv4 手動隧道手動隧道直接把IPv6報文封裝到IPv4報文中去,IPv6報文作爲IPv4報文的淨載荷。手動隧道的源地址和目的地址也是手工指定的,它提供了一個點到點的連接。手動隧道可以建立在兩個邊界路由器之間爲被IPv4網絡分離的IPv6網絡提供穩定的連接,或建立在終端系統與邊界路由器之間爲終端系統訪問IPv6網絡提供連接。隧道的邊界設備必須支持IPv6/IPv4雙協議棧。其它設備只需實現單協議棧即可。因爲手動隧道要求在設備上手工配置隧道的源地址和目的地址,如果一個邊界設備要與多個設備建立手動隧道,就需要在設備上配置多個隧道,配置比較麻煩。所以手動隧道通常用於兩個邊界路由器之間,爲兩個IPv6網絡提供連接。
IPv6 over IPv4 手動隧道封裝格式
| IPv4 Header | IPv6 Header | IPv6 Data |
|---|
(1)過渡初期使用,用於IPv6網絡穿越IPv4網絡
(2)通過隧道技術,使用IPv6報文在IPv4網絡中傳輸
(3)手動隧道包括IPv6 over IPv4手動隧道和IPv6 over IPv4 GRE隧道
(4)自動隧道包括IPv4兼容IPv6隧道,6to4隧道和ISATAP隧道
1、手動隧道
(1)簡介:IPv4 over IPv4隧道是手動隧道的一種,隧道底層源地址和目的地址需要手動指定;用於邊界路由器和邊界路由器或者主機與邊界路由器之間
拓撲
1、路由器角色
(1)雙棧路由器
AR-1;AR-2;AR-3;
(2)IPv6協議棧路由器
AR-4;AR-5;AR-6;
2、地址
(1)IPv4互聯地址,設備編號組合網段
例如:12.1.1.1,13.1.1.1;
(2)環回口地址,設備編號+環回口編號
例如:1.1.1.1、1.1.1.2;
(3)IPv6互聯地址,20+設備編號組合前綴
例如:2012::1/64、2034::3/64
(4)IPv6環回口地址,2001+設備編號
例如:2001::5/128; 2001::6/128
IPv4地址簇IS-IS 49.0001
[Huawei]sysname AR-1
[AR-1]int g0/0/0
[AR-1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[AR-1-GigabitEthernet0/0/0]int g0/0/1
[AR-1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[AR-1-GigabitEthernet0/0/1]int l0
[AR-1-LoopBack0]ip address 1.1.1.1 32
[AR-1-LoopBack0]isis 1
[AR-1-isis-1]network-entity 49.0001.0000.0000.0001.00
[AR-1-isis-1]auto-cost enable
[AR-1-isis-1]int g0/0/0
[AR-1-GigabitEthernet0/0/0]isis enable
[AR-1-GigabitEthernet0/0/0]int g0/0/1
[AR-1-GigabitEthernet0/0/1]isis enable
[AR-1-GigabitEthernet0/0/1]int l0
[AR-1-LoopBack0]isis enable
[AR-3]ping 12.1.1.2
[Huawei]sysname AR-6
[AR-6]ipv6
[AR-6]int g0/0/1
[AR-6-GigabitEthernet0/0/1]ipv6 enable
[AR-6-GigabitEthernet0/0/1]ipv6 address 2036::6 64
[AR-6-GigabitEthernet0/0/1]int l0
[AR-6-LoopBack0]ipv6 enable
[AR-6-LoopBack0]ipv6 address 2001::6 128
[AR-3-GigabitEthernet0/0/1]ospfv3 1
[AR-3-ospfv3-1]router-id 3.3.3.3
[AR-3-ospfv3-1]quit
[AR-3]int g0/0/2
[AR-3-GigabitEthernet0/0/2]ipv6 enable
[AR-3-GigabitEthernet0/0/2]ipv6 address 2026::3/64
[AR-3-GigabitEthernet0/0/2]ospfv3 1 a 0
[AR-3-GigabitEthernet0/0/2]quit
[AR-6]ospfv3 1
[AR-6-ospfv3-1]router-id 6.6.6.6
[AR-6-ospfv3-1]quit
[AR-6]int g0/0/1
[AR-6-GigabitEthernet0/0/1]ospfv3 1 a 0
[AR-6-GigabitEthernet0/0/1]int l0
[AR-6-LoopBack0]ospfv3 1 a 0
[AR-6-LoopBack0]quit
dis ospfv3 peer
AR-1和AR-4、AR-2和AR-5的配置類似
[AR-2]int Tunnel 0/0/1
[AR-2-Tunnel0/0/1]tunnel-protocol ipv6-ipv4 //選擇隧道封裝模式爲ipv6 to ipv4的手動模式
[AR-2-Tunnel0/0/1]ipv6 enable
[AR-2-Tunnel0/0/1]ipv6 address 2012::1:101 112 //配置隧道的IPv6邏輯地址
[AR-2-Tunnel0/0/1]source 2.2.2.2
[AR-2-Tunnel0/0/1]destination 1.1.1.1
[AR-2-Tunnel0/0/1]quit
[AR-1]int Tunnel 0/0/1
[AR-1-Tunnel0/0/1]tunnel-protocol ipv6-ipv4
[AR-1-Tunnel0/0/1]ipv6 enable
[AR-1-Tunnel0/0/1]ipv6 address 2012::1:100 112
[AR-1-Tunnel0/0/1]source 1.1.1.1
[AR-1-Tunnel0/0/1]destination 2.2.2.2
[AR-1-Tunnel0/0/1]quit
[AR-2] ping ipv6 2012::1:100
[AR-1]int Tunnel 0/0/1
[AR-1-Tunnel0/0/1]ospfv3 1 a 1
[AR-2]int Tunnel 0/0/1
[AR-2-Tunnel0/0/1]ospfv3 1 a 1
[AR-2]dis ospfv3 peer
[AR-5]ping ipv6 2014::4
2、GRE隧道
IPv6 over IPv4 GRE隧道使用標準的GRE隧道技術提供了點到點連接服務,需要手工指定隧道的端點地址。GRE隧道本身並不限制被封裝的協議和傳輸協議,一個GRE隧道中被封裝的協議可以是協議中允許的任意協議(可以是IPv4、IPv6、OSI、MPLS等)。
繼拓撲
[AR-1]int Tunnel 0/0/2
[AR-1-Tunnel0/0/2]tunnel-protocol gre //隧道 封裝協議選擇GRE通用封裝
[AR-1-Tunnel0/0/2]source 1.1.1.2
[AR-1-Tunnel0/0/2]destination 3.3.3.3
[AR-1-Tunnel0/0/2]ipv6 enable
[AR-1-Tunnel0/0/2]ipv6 address 2013::2:131 112
[AR-1-Tunnel0/0/2]ospfv3 1 a 0
[AR-1-Tunnel0/0/2]quit
[AR-3]int Tunnel 0/0/2
[AR-3-Tunnel0/0/2]tunnel-protocol gre
[AR-3-Tunnel0/0/2]source 3.3.3.3
[AR-3-Tunnel0/0/2]destination 1.1.1.2
[AR-3-Tunnel0/0/2]ipv6 enable
[AR-3-Tunnel0/0/2]ipv6 address 2013::2:133 112
[AR-3-Tunnel0/0/2]ospfv3 1 a 0
[AR-3-Tunnel0/0/2]quit
[AR-3]dis ospfv3 peer
[AR-6]ping ipv6 2025::5
已實現全網互通
四、自動隧道
自動隧道中,用戶僅需要配置設備隧道的起點,隧道的終點由設備自動生成。爲了使設備能夠自動產生終點,隧道接口的IPv6地址採用內嵌IPv4地址的特殊IPv6地址形式。設備從IPv6報文中的目的IPv6地址中解析出IPv4地址,然後以這個IPv4地址代表的節點
作爲隧道的終點。根據IPv6報文封裝的不同,自動隧道又可以分爲IPv4兼容IPv6自動隧道、6to4隧道和
ISATAP隧道三種。
1、自動隧道
1、IPv4兼容IPv6自動隧道
其承載的IPv6報文的目的地址(即自動隧道所使用的特殊地址)是IPv4兼容IPv6地址。IPv4兼容IPv6地址的前96位全部爲0,後32位爲IPv4地址。
注意:
如果IPv4兼容IPv6地址中的IPv4地址是廣播地址、組播地址、網絡廣播地址、出接口的子網廣播地址、全0地址、環回地址,則該IPv6報文被丟棄,不會進行隧道封裝處理
IPv4 兼容 IPv6 地址
| 0 | IPv4 address |
|---|---|
| -96 bit- | -32 bit- |
拓撲
配置如下:
<AR-7>dis current-configuration
#
sysname AR-7
.....
#
isis 1
auto-cost enable
network-entity 49.0001.0000.0000.0007.00
#
interface GigabitEthernet0/0/0
ip address 78.1.1.7 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/1
ip address 79.1.1.7 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
#
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
isis enable 1
#
interface Tunnel0/0/3
ipv6 enable
ipv6 address ::7.7.7.7/96
tunnel-protocol ipv6-ipv4 auto-tunnel //選擇使用IPv6 to IPv4自動隧道(將隧道源地址嵌入進隧道自身的IPv6邏輯地址中)
source LoopBack0
#
......
<AR-7>
<AR-9>dis current-configuration
#
sysname AR-9
......
#
isis 1
auto-cost enable
network-entity 49.0001.0000.0000.0009.00
#
interface GigabitEthernet0/0/2
ip address 79.1.1.9 255.255.255.0
isis enable 1
#
interface LoopBack0
ipv6 enable
ipv6 address 2001::9/128
#
interface LoopBack10
ip address 9.9.9.9 255.255.255.255
isis enable 1
#
interface Tunnel0/0/5
ipv6 enable
ipv6 address ::9.9.9.9/96
tunnel-protocol ipv6-ipv4 auto-tunnel
source LoopBack10
#
......
<AR-9>
[AR-10]ping ipv6 ::9.9.9.9
2、6to4隧道
6to4隧道也屬於一種自動隧道,隧道也是使用內嵌在IPv6地址中的IPv4地址建立的。與IPv4兼容自動隧道不同,6to4自動隧道支持Router到Router、Host到Router、Router到Host、 Host到Host。
6to4 地址
6to4地址是用IPv4地址做爲網絡標識
(1)6to4地址可以表示爲2001::/64,網絡號爲2002:IPv4地址::/64
(2)6to4的網絡前綴長度爲64bit,其中64bit:2002:a.b.c.d,有路由器的ipv4地址決定,用戶不能變更,後16位(SLA)用戶自己定義。用以一個源對應多個目的地址時需要建立多條隧道時的區分
注意:
(1)數據轉發時路由器會基於IPv6地址中嵌入的IPv4地址的進行下一跳解析和封裝
(2)配置基於6to4隧道網段數數據和基於此6to4網絡轉發的數據的隧道發出接口
例如:IPv6路由查表解析的下一跳爲2002:201:102:1 雙棧路由器會基於 6to4的規則提取此IPv6地址中的2.1.1.2此IPv4地址爲穿越IPv4網絡的下一跳和隧道底層目的地址的的封裝地址
拓撲
配置如下:
[AR-1]dis current-configuration
#
sysname AR-1
......
#
ipv6
#
......
interface GigabitEthernet0/0/1
ip address 2.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ipv6 enable
ipv6 address 2002:201:101:1::1/64
#
interface Tunnel0/0/1
ipv6 enable
ipv6 address 2002:201:101::1/64
tunnel-protocol ipv6-ipv4 6to4
source GigabitEthernet0/0/1
#
ipv6 route-static :: 0 2002:201:102::1
......
[AR-2]dis current-configuration
#
sysname AR-2
......
#
ipv6
#
......
interface GigabitEthernet0/0/1
ip address 2.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ipv6 enable
ipv6 address 2001::1/64
#
interface Tunnel0/0/1
ipv6 enable
ipv6 address 2002:201:102::1/64
tunnel-protocol ipv6-ipv4 6to4
source GigabitEthernet0/0/1
#
ipv6 route-static 2002:: 16 Tunnel0/0/1
#
......
ping ipv6 2001::1
AR-2接口g0/0/1抓包
五、IPv6 over IPv4 隧道的應用場景
| 隧道類型 | 隧道源/ 目的地址 | 隧道接口地址 | 應用場景 |
|---|---|---|---|
| IPv6 over IPv4手動隧道 | 源/目的地址爲手動配置的IPv4地址 | IPv6地址 | 簡單的IPv6網絡或主機之間的點到點連接,隧道僅可以承載IPv6報文。 |
| IPv6 over IPv4 GRE隧道 | 源/目的地址爲手動配置的IPv4地址 | IPv6地址 | 簡單的IPv6網絡或主機之間的點到點連接,隧道可以承載包括IPv6協議在內的多種上層協議。 |
| IPv6 over IPv4自動隧道 | 源地址爲手動配置的IPv4地址,目的地址不需配置 | IPv4兼容IPv6地址,其格式爲 ::IPv4-source-address/96 | 多用於IPv6主機之間的點到多點的連接 |
| 6to4隧道 | 源地址爲手動配置的IPv4地址,目的地址不需配置 | 6to4地址,其格式爲2002:IPv4-source-address::/48 | 多用於IPv6網絡之間的點到多點的連接。 |
| ISATAP隧道 | 源地址爲手動配置的IPv4地址,目的地址不需配置 | ISATAP地址,其格式爲Prefix:0 | 多用於在IPv4網絡之內的IPv6節點之間的互聯 |
本人所有文章都受版權保護,著作權歸藝博東所有!未經授權,轉載必究或附上其原創鏈接。